با افزایش قیمت ارزهای دیجیتالی، شیوع بدافزارها و تروجانهای پیشرفته و پیچیده افزایش یافته است. آخرین تروجان به نام «کریپتوشافلر» تاکنون معادل ۱۵۰۰۰۰ دلار بیت کوین را به سرقت برده است..
به گزارش بانکینا، سرقت بیت کوین خبر چندان جدیدی نیست و هر چند وقت یک بار خبری از دزدیهای کلان توسط بدافزارها و سیستمهای هک پیشرفته منتشر میشود. همزمان با بالا رفتن قیمت ارزهای رمزپایه، شیوع بدافزارها و تروجانهای پیشرفته و پیچیده افزایش یافته است. آخرین تروجان تحت عنوان «کریپتوشافلر» (Cryptoshuffler) تاکنون توانسته است معادل ۱۵۰۰۰۰ دلار بیت کوین را به سرقت ببرد.
عملیات اجرایی کریپتوشافلر بسیار ساده است؛ وقتی کاربری یک آدرس بیت کوین را کپی کرده تا آن را در آدرس مقصد کیف پول خود وارد و بیت کوینها را دریافت کند، کریپتوشافلر حمله کرده و آدرس کپی شده را با آدرسی که به سازنده این بدافزار تعلق دارد جابجا میکند. اگر کاربر متوجه تفاوت آدرسی که وارد کرده نشود، پولها به سازنده این بدافزار منتقل خواهد شد. از آنجایی که ماهیت تراکنشهای بیت کوین غیرقابل برگشت بودن آن است، بنابراین وقتی تراکنش تایید شد، کاربر از هیچ طریقی نمیتواند بیت کوینهای به سرقت رفته خود را بازگیرد.
سودهای بزرگ از سرقت بیت کوین
هدف این بدافزار نه تنها کاربران بیت کوین بلکه کاربران دیگر ارزهای رمزپایه مانند اتریوم، مونرو (Monero)، دش (Dash) و دوج کوین (Dogecoin) هم هستند. آدرس بیت کوینی که به Cryptoshuffler متصل است تا کنون ۲۳ بیت کوین به ارزش فعلی صد و پنجاه هزار دلار دریافت کرده است. از فعالیت این بدافزار بیش از یک سال میگذرد و اولین تراکنش گزارش شده به آدرس سازنده آن در سپتامبر ۲۰۱۶ بوده است. پس از یک وقفه کوتاه در فعالیت Cryptoshuffler، طی چند ماه گذشته تعداد گزارش سرقت بیت کوین مجددا افزایش یافته است.
سرگئی یوناکوفسکی، تحلیلگر بدافزار در لابراتوار کسپرسکی (Kaspersky) در مورد کریپتوشافلر میگوید:
ارز رمزپایه دیگر یک فناوری دور از دسترس نیست. اخیرا با افزایش حملات بدافزاری روبرو شدهایم که ارزهای رمزپایه مختلف را هدف گرفتهاند و ما پیشبینی میکنیم این روند همچنان ادامه داشته باشد.
سرقت آدرسهای کپی شده کار جدیدی نیست؛ تروجانها از مدتها قبل برای انجام این عملیات روی حسابهای بانکی شناخته شدهاند. البته به نظر میرسد Cryptoshuffler موفقیت چشمگیری در استفاده از این روش قدیمی به دست آورده و در پشت زمینه کامپیوترهای زیادی جا خوش کرده است. یوناکوفسکی افزود:
بدافزار کریپتوشافلر نمونه کاملی از یک موفقیت منطقی است. طرح عملیات آن ساده و موثر در نظر گرفته شده و خبری از دسترسی به استخر بیت کوین، تعاملات شبکهای یا پردازنده مشکوک نیست.
اهمیت راهکارهای امنیتی
موفقیت اخیر Cryptoshuffler نشان داد که هیچ راه میانبری برای مراقبت از امنیت کامپیوترها وجود ندارد. نباید نرمافزارهایی که منبع آنها مشخص و مطمئن نیست را روی سیستم خود نصب کنیم. اگر نرمافزار دارای امضای دیجیتال بود، قبل از نصب آن از موثق بودن آن امضا اطمینان حاصل کنید. آنتیویروس خود را همیشه بروزرسانی کرده و فایروال سیستم در حالت فعال نگه داشته شود. ارزهای رمزپایه خود را در کیف پولی نگهداری کنید که دارای تایید هویت دو مرحلهای باشد. هنگام ارسال بیت کوین به کیف پول خود هوشیار باشید. احتیاطهای ساده و کوچک میتواند امنیت چشمگیری برای ارزهای رمزپایه شما ایجاد کند.
پیمنت۲۴ به عنوان بزرگترین ارائهدهنده روشهای پرداخت بینالمللی در ایران، خرید و فروش بیت کوین را به فهرست خدمات خود افزوده است. چنانچه قصد سرمایهگذاری روی بیت کوین و سایر ارزهای رمزپایه دارید میتوانید با بخش پشتیبانی تماس گرفته و راهنماییهای لازم را دریافت کنید.
به نظر شما به دلیل دسترسی محدود کاربران ایرانی به نرمافزارهای امنیتی اورجینال، آیا امکان سرقت بیت کوین از کاربران ایرانی بیشتر نخواهد بود؟
منبع: پیمنت ۲۴
